не совпадают алгоритмы шифрования в инструкции

Тема в разделе "Вопросы начинающих", создана пользователем Nemiroff_84, 17 май 2015.

  1. Nemiroff_84

    Nemiroff_84 Участник

    Добрый день!
    Здесь: http://voxlink.ru/kb/voip-devices-configuration/mikrotik-l2tp-ipsec нашел пример настройки L2TP/IPSec.
    Смутило это:
    1. Настройка IPsec-пира

    /ip ipsec peer
    add address=10.0.0.101/32 port=500 auth-method=pre-shared-key hash-algorithm=md5 enc-algorithm=aes-256 exchange-mode=main nat-traversal=no secret="ipsec-secret" send-initial-contact=yes dpd-interval=15s dpd-maximum-failures=2

    3. Настройка алгоритмов для шифрования и подписи соединения

    /ip ipsec proposal
    set defaul auth-algorithms=sha1 enc-algorithms=aes-128 name=default

    Красным выделил указание того, что используются разные алгоритмы.
    1. Это опечатка автора или так и должно быть?
    2. Какой алгоритм лучше использовать: aes-128-cbc или aes-128-cbc или aes-128gcm?
     
  2. Илья Князев

    Илья Князев Администратор Команда форума

    В принципе возможно использование разных алгоритмов в IKE и в ESP
    Посмотрите по нагрузке на CPU, какой вам больше подойдет.
     
  3. Nemiroff_84

    Nemiroff_84 Участник

    Буду тестировать. Спасбио.